OVH, qui se présente comme le troisième hébergeur en Europe, a été victime d’un acte de piratage assez sérieux.
« Il s’avère qu’un hackeur a réussi à obtenir les accès sur un compte e-mail d’un de nos administrateurs système à Roubaix », précise Octave Klaba, DG d’OVH qui a publié un message d’information à destination des clients.
« Après nos investigations internes, nous supposons que le hackeur a exploité ces accès pour parvenir à 2 objectifs: récupérer la base de données de nos clients Europe et gagner l’accès sur le système d’installation de serveurs au Canada. »
A priori, de fil en aiguille, le pirate est parvenu à accéder au VPN interne d’un autre employé puis au back-office interne.
OVH a déposé une plainte pénale auprès des autorités judiciaires.
OVH reste discret sur le volume d’informations personnelles subtilisées : nom, prénom, numéro client, l’adresse, ville, pays, téléphone, fax et mot de passe chiffré mais pas les données de cartes bancaires non stockés par le fournisseur de services Internet (noms de domaine, messagerie, hébergement de serveurs, téléphonie IP…)
Même si le chiffrement du mot de passe est « salé » (SHA512), OVH recommande à ses clients de modifier leurs mots de passe.
Le spécialiste de l’hébergement a déjà déployé de nouvelles mesures de sécurité en interne: mots de passe regénérés de tous les employés, mise en place un nouveau VPN dans une salle sécurisée PCI-DSS, consultation des e-mails internes uniquement à partir du bureau/VPN, trois niveaux de vérification (IP source, mot de passe, token hardware personnel)
En plus d’avoir régénéré les mots de passe de tous les employés, OVH a mis en place un nouveau VPN dans une salle sécurisée suivant la norme PCI-DSS composée de 12 règles strictes aidant les entreprises à protéger leurs données.
« En un mot, nous n’avons pas été assez parano et on passe désormais en mode parano supérieur« , proclame Octave Klaba.
—–Quiz—–
—————-
Crédit photo : nasirkhan pour Shutterstock
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
